Repozytorium Web oprogramowania OpenSource Gnu.org zosta�o zaatakowane przez nieznanego hakera. Sprawa jest bardzo powa�na, zw�aszcza w obliczu, i� serwis ten odwiedza dziennie wiele tysi�cy u�ytkownik�w.

Fundusz Free Software Foundation Gnu.org poinformowa�, �e napastnik zmieni� lokalizacj� niekt�rych program�w oraz zdobywa� informacje na temat nazw u�ytkownik�w i zaszyfrowanych hase�.

Mat Lee, dyrektor Free Software Foundation Gnu.org, powiedzia�, �e obecna cz�� zwi�zana z projektami rozwojowymi oprogramowania open source nie zosta�a zmieniona mimo, �e i tam haker uzyska� dost�p. Obecnie administratorzy zalecaj� zmian� hase� wszystkim u�ytkownikom od dnia 23 listopada, od kiedy to haker prowadzi� atak. Zalecenia te obowi�zuj� wszystkich bior�cych udzia� w rozwoju oprogramowania open source.

Wed�ug przeprowadzonych analiz, haker zaatakowa� skutecznie stron� dok�adnie 24 listopada z wykorzystaniem metody SQL Injection oraz Savane do �ledzenia luk w zabezpieczeniach. Hakerzy/Haker znalaz� te� otwarty katalog PHP dzi�ki kt�remu uzyska� dost�p do Shella Unixa. Najprawdopodobniej nie zd��y� on jednak uzyska� dost�pu do konta root, informuje fundacja.

�r�d�o: cybersecurity